ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల OPNsense 26.7

ఫైర్‌వాల్‌లను రూపొందించడానికి OPNsense 26.7 పంపిణీ కిట్ విడుదల చేయబడింది, ఇది 2015లో pfSense ప్రాజెక్ట్ నుండి వేరు చేయబడింది, ఇది ఫైర్‌వాల్‌లు మరియు నెట్‌వర్క్ గేట్‌వేలను అమలు చేయడానికి వాణిజ్య పరిష్కారాల స్థాయిలో కార్యాచరణను కలిగి ఉండే పూర్తిగా ఓపెన్ డిస్ట్రిబ్యూషన్ కిట్‌ను అభివృద్ధి చేస్తుంది. pfSense వలె కాకుండా, ప్రాజెక్ట్ ఒక కంపెనీచే నియంత్రించబడని విధంగా ఉంచబడింది, సంఘం యొక్క ప్రత్యక్ష భాగస్వామ్యంతో అభివృద్ధి చేయబడింది మరియు పూర్తిగా పారదర్శకమైన అభివృద్ధి ప్రక్రియను కలిగి ఉంది, అలాగే వాణిజ్యంతో సహా మూడవ పక్ష ఉత్పత్తులలో దాని అభివృద్ధిలో దేనినైనా ఉపయోగించుకునే అవకాశాన్ని అందిస్తుంది. వాటిని. పంపిణీ భాగాల యొక్క సోర్స్ కోడ్, అలాగే అసెంబ్లీ కోసం ఉపయోగించే సాధనాలు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడతాయి. సమావేశాలు లైవ్‌సిడి రూపంలో మరియు ఫ్లాష్ డ్రైవ్‌లలో (490 MB) రికార్డింగ్ చేయడానికి సిస్టమ్ ఇమేజ్‌లో తయారు చేయబడ్డాయి.

ఈ డిస్ట్రిబ్యూషన్ యొక్క ప్రధాన భాగం FreeBSD కోడ్‌పై ఆధారపడి ఉంటుంది. OPNsense ఫీచర్లలో ఇవి ఉన్నాయి: పూర్తిగా ఓపెన్-సోర్స్ బిల్డ్ టూల్‌చెయిన్, సాధారణ FreeBSD పైన ప్యాకేజీలుగా ఇన్‌స్టాలేషన్‌కు మద్దతు, లోడ్ బ్యాలెన్సింగ్ టూల్స్, నెట్‌వర్క్‌కు వినియోగదారు కనెక్షన్‌లను నిర్వహించడానికి ఒక వెబ్ ఇంటర్‌ఫేస్ (క్యాప్టివ్ పోర్టల్), కనెక్షన్ స్థితిని ట్రాక్ చేసే యంత్రాంగాలు (pf ఆధారిత స్టేట్‌ఫుల్ ఫైర్‌వాల్), బ్యాండ్‌విడ్త్ పరిమితం చేసే వ్యవస్థ, ట్రాఫిక్ ఫిల్టరింగ్, మరియు IPsec-ఆధారిత VPN సృష్టి. OpenVPN మరియు PPTP, LDAP మరియు RADIUS తో అనుసంధానం, DDNS (డైనమిక్ DNS) మద్దతు, దృశ్య నివేదికలు మరియు గ్రాఫ్‌ల వ్యవస్థ.

పంపిణీ ఆధారంగా, CARP ప్రోటోకాల్ ఉపయోగం ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్‌లు సృష్టించబడతాయి మరియు ప్రధాన ఫైర్‌వాల్‌తో పాటు, కాన్ఫిగరేషన్ స్థాయిలో స్వయంచాలకంగా సమకాలీకరించబడే బ్యాకప్ నోడ్‌ను ప్రారంభించేందుకు మిమ్మల్ని అనుమతిస్తుంది. ప్రాధమిక నోడ్ యొక్క వైఫల్యం సందర్భంలో లోడ్ చేయండి. బూట్‌స్ట్రాప్ వెబ్ ఫ్రేమ్‌వర్క్ మరియు ఫాల్కన్ MVC ఉపయోగించి నిర్మించిన ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయడానికి నిర్వాహకుడికి వెబ్ ఇంటర్‌ఫేస్ అందించబడింది.

మార్పులలో:

  • FreeBSD 15.1 కోడ్ బేస్‌కు మార్పు పూర్తయింది (గతంలో FreeBSD 14.3 ఉపయోగించబడింది).
  • ఫైర్‌వాల్ నియమాలను కాన్ఫిగర్ చేయడం, నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను కేటాయించడం (LAN మరియు WAN మధ్య వేరుచేయడం), మరియు గేట్‌వే సమూహాలను నిర్వహించడం వంటి ఇంటర్‌ఫేస్‌లు MVC ఫ్రేమ్‌వర్క్‌ను ఉపయోగించేలా మార్చబడ్డాయి మరియు నెట్‌వర్క్ కాన్ఫిగరేషన్ నిర్వహణను ఆటోమేట్ చేయడం కోసం ఇప్పుడు వెబ్ API ద్వారా కూడా అదనంగా అందుబాటులో ఉన్నాయి.
  • సోర్స్ NAT (SNAT) ఆర్కిటెక్చర్‌ను ఉపయోగించి, పాత అవుట్‌బౌండ్ NAT కాన్ఫిగరేషన్ ఫార్మాట్ నుండి కొత్త ఫార్మాట్‌కు అడ్రస్ ట్రాన్స్‌లేషన్ రూల్స్‌ను మైగ్రేట్ చేయడానికి ఒక విజార్డ్ జోడించబడింది.
  • KEA DHCP కాన్ఫిగరేటర్‌కు DDNS (డైనమిక్) మద్దతు మరియు IPv6 ప్రిఫిక్స్‌ల (అడ్రస్ బ్లాక్‌లు) ఆటోమేటిక్ కేటాయింపు జోడించబడింది.
  • క్యాప్టివ్ పోర్టల్‌కు IPv6 మద్దతు జోడించబడింది.
  • నవీకరించబడిన వెర్షన్లు OpenVPN 2.7, PHP 8.5, పైథాన్ 3.13.
  • ఒక కీలకమైన లోపం (CVE-2026-57155, తీవ్రత స్థాయి 10కి 9.9) సరిచేయబడింది. ఈ లోపం వల్ల, షెల్ యాక్సెస్ మరియు అలియాస్‌లకు (నెట్‌వర్క్ మరియు హోస్ట్ పేర్ల జాబితాలు) పరిమిత యాక్సెస్ లేని ఒక అధికారాలు లేని యూజర్, రూట్ అధికారాలతో కోడ్‌ను అమలు చేయడానికి వీలు కలిగింది. దేశాలను IP చిరునామాలతో అనుసంధానించే GeoIP డేటాబేస్ నుండి డేటాను ప్రాసెస్ చేసేటప్పుడు సరైన తనిఖీలు లేకపోవడం వల్ల ఈ లోపం ఏర్పడింది.

    రాయబడుతున్న ఫైల్ పేరును రూపొందించేటప్పుడు, జియోఐపి (GeoIP) డేటాబేస్ నుండి దేశ కోడ్ ధృవీకరణ లేకుండా ప్రతిక్షేపించబడింది. హ్యాండ్లర్ రూట్ అధికారాలతో నడుస్తుంది కాబట్టి, ఇది సిస్టమ్‌లోని ఏ ఫైల్‌నైనా ఓవర్‌రైట్ చేయడానికి అనుమతిస్తుంది. అధికారాలు లేని వినియోగదారుడు, అలియాస్‌ల కోసం సవరించిన జియోఐపి డేటాబేస్‌ను డౌన్‌లోడ్ చేయడానికి ఒక URLను పేర్కొనడానికి వెబ్ APIని ఉపయోగించవచ్చు. రూట్ అధికారాలను పొందడానికి, డేటాబేస్ ఎంట్రీలలో ఒకదానిలో దేశ కోడ్‌కు బదులుగా "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" అని పేర్కొనవచ్చు. ఇది లాగ్ రొటేషన్ సిస్టమ్ కోసం ఒక కాన్ఫిగరేషన్ ఫైల్‌ను సృష్టిస్తుంది, ఇది రూట్ అధికారాలతో నడిచే ఆదేశాలను నిర్వచించగలదు.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster